iPad

Safari 15 Hatası Açık Sekmelerinizi ve Google Hesaplarınızı Sızdırıyor


screenshot

Safari 15’te Mac, iPhone ve iPad kullanıcılarının tarayıcı etkinliklerini sızdırabilecek ve Google hesaplarıyla ilişkili kişisel bilgileri başkaları tarafından görünür hale getirebilecek bir hata keşfedildi. FingerprintJS, güvenlik açığını keşfetti ve diğer şeylerin yanı sıra, ziyaret edilen web sayfalarının bunun sonucunda yetkisiz kişiler tarafından görülebileceğini bildirdi.

Sorun, Mac ve iOS için Safari’nin, verileri tarayıcıda depolayan bir API olan Dizine Alınmış DB’yi uygulama biçiminde yatmaktadır.

Apple’ın Kasım ayı sonlarında sorunun farkına vardığı, ancak henüz harekete geçmediği bildirildi. Bu, potansiyel olarak ciddi bir gizlilik ihlalini temsil etmesine rağmen.

sızıntı

Yeni bir sekmede yerel veritabanı kullanan bir web sitesine gittiğinizde, diğer tüm sekmelerde ve pencerelerde (özel olanlar hariç) aynı ada sahip yeni bir boş veritabanı oluşturulur.

Bu veritabanlarını kullanan çoğu site, veritabanına hangi site olduğunu açıkça gösteren bir ad verir. Sonuç olarak, diğer tüm açık siteler, az önce hangi siteyi açtığınızı teorik olarak görebilir. Sekmeyi kapattığınızda, bu veritabanları silinir, ancak o zamana kadar zaten çok geçtir.

FingerprintJS, “Veritabanı adlarının farklı kaynaklardan sızması, bariz bir gizlilik ihlalidir” diye açıklıyor. “İsteğe bağlı web sitelerinin, kullanıcının farklı sekmelerde veya pencerelerde hangi web sitelerini ziyaret ettiğini öğrenmesini sağlar.”

Google ile ilgili daha ciddi sorunlar

Ne yazık ki, bununla bitmiyor. Bazı siteler ayrıca belirli bir kullanıcıya bağlanabilecek benzersiz adlar kullanır. Google, buradaki en büyük ve en kötü örnektir. Bunun nedeni, Google’ın veritabanı adı olarak dahili bir kullanıcı kimliği kullanmasıdır; bu, Safari hatasından yararlanmak üzere programlanmış bir sitenin Google hesabınızın dahili kimlik kodunu bulacağı anlamına gelir.

Bu yetmezmiş gibi, oturum açtığınız her Google hesabı için de bir veritabanı oluşturulur. Örneğin, bir kişisel ve bir iş hesabında oturum açtıysanız, casusluk sitesi her ikisini de bilir ve aralarındaki bağlantıyı gizleyebilir.

Bizim önerimiz

Apple hatayı düzeltene kadar Safari’de Google’a giriş yapmaktan kaçınmanızı öneririz. Hatadan yararlanmak kolaydır ve vicdansız geliştiriciler tarafından kullanıcıların benzersiz Google kimliklerinin veritabanlarını oluşturmak için kullanılması garanti edilir.

Aslında, gizliliğe önem veren kullanıcılara, ziyaret ettikleri her sayfa için yalnızca yeni özel pencereler kullanmaları veya o zamana kadar Firefox veya Brave gibi gizliliği de ciddiye alan alternatif bir tarayıcı kullanmaları tavsiye edilebilir.

En iyi Mac tarayıcılarını ve en iyi iPhone tarayıcılarını ayrı makalelerde topluyoruz.

Bu makale ilk olarak Macworld İsveç’te yayınlandı. David Price tarafından tercüme (DeepL kullanılarak) ve ek raporlama.

.

Kaynak: https://www.macworld.co.uk/news/safari-15-bug-leaks-open-tabs-3812381/

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu